Megérkezik a vékony SSH kliens új verziója, a Dropbear 2020.7

Darkcrizt

4 perc

nemrég bemutatták a vékony szerver és SSH kliens új verziójának "Dropbear 2020.79" kiadását, amely kiemeli az új digitális aláírási algoritmusok néhány megvalósítását, valamint néhány új protokollt.

Azok számára, akik nem ismerik a Dropbear-t, tudniuk kell, hogy ez egy szoftvercsomag Secure Shell-kompatibilis kiszolgálót és klienst biztosít. Ez az az OpenSSH helyettesítésére tervezték szabvány alacsony memóriájú és processzor-erőforrásokkal rendelkező környezetek, például beágyazott rendszerek számára. Ez az OpenWrt egyik központi eleme és egyéb router disztribúciók.

A Dropbearről

Ez a csomag az MIT licenc alatt terjesztik. csepp medve alacsony memóriafelhasználás jellemzi (statikus hivatkozással az uClibc-hez, amely csak 110 KB-ot igényel), a felesleges funkcionalitás letiltásának lehetősége a fordítási szakaszban, valamint az ügyfél és a szerver futtatható fájlba fordításának támogatása, hasonlóan a busyboxhoz.

csepp medve támogatja az X11 átirányítást, támogatja az OpenSSH kulcsfájlt (~ / .ssh / Authorizedkeys) és több kapcsolatot is létrehozhat továbbítással egy passthru állomáson keresztül.

csepp medve megvalósítja a teljes SSH 2. verzió protokollt mind az ügyfélen, mind a szerveren. Ez nem kompatibilis az SSH visszamenőleges kompatibilitásával a hely és az erőforrások megtakarítása, valamint az SSH verziójában rejlő biztonsági rések elkerülése érdekében.

Az SFTP támogatás bináris fájlon alapul, amelyet az OpenSSH vagy hasonló programok nyújthatnak. A FISH mindenképpen működik, és kompatibilis a Konquerorral.

A Dropbear 2020.79 legfőbb hírei.XNUMX

Ebben az új verzióban kiemelkedik a CVE-2018-20685 biztonsági rés megoldása, amelyet az SCP-ben rögzítettek, amely megengedett a célkönyvtár hozzáférési jogainak megváltoztatása amikor a szerver egy üres névvel vagy periódusú könyvtárat adott vissza. Amikor a "D0777 0 \ n" vagy a "D0777 0. \ N" parancsot megkapta a szervertől, az ügyfél módosította a hozzáférési jogokat az aktuális könyvtárhoz.

Ami a bemutatott változásokat illeti, azt megtalálhatjuk hozzáadta az Ed25519 digitális aláírás algoritmus támogatását a gazdagépkulcsokon és az engedélyezett kulcsokon.

Hozzáadva a ChaCha20 adatfolyam-titkosítási algoritmuson alapuló hitelesítési protokoll támogatása és a Poly1305 üzenet hitelesítést Daniel Bernstein fejlesztette ki.

Továbbá az rsa-sha2 digitális aláírás formátum támogatása, ami az ssh-1 támogatás megszüntetése miatt hamarosan kötelező lesz az OpenSSH számára (a meglévő RSA kulcsok működhetnek az új formátumokkal a gazdagép kulcsok / kulcsok kulcsának megváltoztatása nélkül).

A többi változás közül amelyek ebben az új verzióban kerülnek bemutatásra:

  • A curve25519 megvalósítását a TweetNaCl projekt kompaktabb verziójával helyettesítették.
  • Hozzáadott támogatás az AES GCM számára (alapértelmezés szerint le van tiltva).
  • A CBC, a 3DES, a hmac-sha1-96 és az x11 átirányító titkosítások alapértelmezés szerint le vannak tiltva.
  • Javítva az IRIX operációs rendszerrel kapcsolatos kompatibilitási problémák.
  • Hozzáadott API a nyilvános kulcsok közvetlen megadásához, ahelyett, hogy autorizált kulcsokat használna.

Végül, ha érdekel, hogy többet tudjon meg róla, fejléc alapján ellenőrizheti az indítás részleteit A következőre link.

Hogyan kell telepíteni a Dropbear-t Linux-ra?

Azok számára, akik érdeklik, hogy telepíthessék ezt a csomagot a rendszerükbe, tudják ezt az aktuális verzió csak forráskódban érhető el letöltésre és összeállításra.

Ha össze akarod állítani magad, a forráskódot innen szerezheted be a következő link.

Bár azt is fontos megemlíteni a csomag a Linux disztribúciókban található, amelynek frissítése nem tart sokáig (napok kérdése).

Azok számára, akik Arch Linux-felhasználók, valamint azok származékai (például Manjaro, Arco Linux, ArchBang, Netrunner stb.).

Közvetlenül telepíthetik a csomagot az Arch Linux adattáraiból, ezt a következő parancs beírásával teheti meg:

sudo pacman -S dropbear

Abban az esetben Debian, Ubuntu és ezek származékai:

sudo apt install dropbear

Azok esetében, amelyek vannak Fedora felhasználók:

sudo dnf install dropbear


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Alfredo Pons Menargues dijo
    ezelőtt 4 év

    Helló,

    a cím téves. A Dropbear egy vékony szerver, nem kliens.

    Üdvözlet.

    Válasz Alfredo Pons Menargues-nak